TrueCrypt — это программное обеспечение для создания и использования томов (физических дисков, логических дисков, или файлов) зашифрованых «на лету». Шифрование «на лету» подразумевает под собой, что все данные автоматически зашифровываются и расшифровываются перед открытием или сохранением без какого-либо вмешательства пользователя. Данные, которые хранятся на зашифрованном диске, не могут быть прочитаны (расшифрованы) без знания правильного пароля/ключевого файла или правильного ключа шифрования. Зашифрована вся файловая система целиком (т.е. Имена файлов, имена папок, содержимое каждого файла, свободное пространство, метаданные.

В случае если противник вынуждает Вас выдать Ваш пароль, TrueCrypt обеспечивает и поддерживает два способа более-менее правдоподобно отказаться от этого.

1. Скрытый том. (см. раздел Скрытый том ).

2. Идентефицировать наличие тома TrueCrypt невозможно. До тех пор пока том не расшифрован, он представляет собой набор случайых данных (он не содержит никаких «сигнатур», т.е. признаков того, что данные зашифрованы TrueCrypt). Таким образом, невозможно доказать, что файл, партиция диска или жесткий диск целиком является томом TrueCrypt или то, что он зашифрован. Однако при шифровании системного раздела, первый сектор диска содержит загрузчик TrueCrypt, который находится там в незашифрованном виде, и, соответственно, может быть легко идентефицирован (более подробно можно см. Шифрование системного раздела). В этом случае правдоподобное отрицание может быть достигнуто созданием скрытой операционной системы (см. раздел Скрытая Операционная Система ).

Может случиться так, что кто-ибудь вынудит Вас выдать пароль от зашифрованного тома. Существует множество способов сделать это (например вымогательство). Использование так называемого "скрытого" тома позволяет решить такие ситуации без предоставления пароля от вашего тома.

Если вы монтируете том TrueCrypt, в котором существует скрытый том, вы можете читать данные, сохранённые во внешнем томе, без каких-либо проблем. Однако если вам или операционной системе понадобиться записать данные на этот (внешний) том, возникает риск порчи данных скрытого тома путём перезаписывания поверх них. Для предотвращения этого вы должны защитить скрытый том, способом, который описан в этом разделе.

При подключении внешнего тома введите его пароль, но до того, как нажать OK, кликните "Опции монтирования".

В диалоговом окне опций монтирования включите опцию "Защитить скрытый том от повреждений, вызываемых записью на внешний том". В поле "Пароль скрытого тома" введите пароль скрытого тома :) Кликните ОК в этом окне и в главном окне пароля.

Если Вы используете скрытый том TrueCrypt, то вы должны принять меры предосторожности для обеспечения безопасности:

• Если противник может получить доступ к Вашему (отключенному / отмонтированному) тому TrueCrypt несколько раз, он может определить секторы, содержимое которых изменилось. Если при этом Вы изменяли содержимое скрытого тома (создание / копирование новых файлов или изменение / удаление / переименование / перемещение файлов на скрытом томе), содержимое секторов (шифртескта) на скрытом томе изменится. После того, как Вы сообщите пароль от внешнего тома, противник может попросить объяснений почему содержимое секторов было изменено. Отказ убедительно и правдоподобно объяснить эти изменения будет явным указанием на то, что скрытый том внутри внешнего существует.

Если Ваш системный раздел или диск зашифровани с помощью программы TrueCrypt, то каждый раз при включении или перезагрузке компьютера Вы должны вводить пароль для предзагрузочной аутентификации, в окне загрузчика TrueCrypt. Это явно указывает на то, что Ваш диск зашифрован TrueCrypt, и соответсвенно может случиться так, что кто-нибудь заставит Вас расшифровать диск или сообщить пароль предзагрузочной аутентификации. События могут развиваться так, что отказаться от этого Вы не сможете, так как наличие зашифрованного диска видно невооруженным взглядом. TrueCrypt позволяет создать скрытую операционную систему, существование которой доказать невозможно (для этого необходимо соблюдать некоторые правила). Таким образом Вы не должны будете расшифровывать или сообщать пароль для скрытой ОС.

Процесс создания Скрытой Операционной Системы.

Для того чтобы начать создаие скрытой ОС, выберите System > Create Hidden Operating System и следуйте инструкциям.

Вначале мастер создания проверит наличие соответстующего раздела для скрытой ОС на системном диске. Обратите внимание, что перед тем как создавать скрытую ОС, Вы должны создать раздел (партицию) для нее на системном диске. Этот раздел должен быть первым после системного и быть минимум на 5% больше него (системный раздел — это тот, на котором установлена текущая ОС). Однако, если внешний том (не путать с системным разделом) отформатирован в NTFS, раздел для скрытой ОС должен быть как минимум 110% (в 2,1 раза) большесистемного раздела (это связано с тем, что системные файлы NTFS хранятся точно по середине раздела, и, таким образом, скрытый раздел, который содержит клон ОС, может располагаться только во второй половине раздела.

По причинам безопасности, при работающей скрытой ОС, TrueCrypt гарантирует, что все локальные незашифрованные файловые системы и не скрытые тома TrueCrypt доступны только для чтения (т.е. На них нельзя записать никакой информации). Записать данные возможно только в файловой системе скрытого тома TrueCrypt.

Противник может заинтересоваться причиной того, что вы создали две партиции TrueCrypt на одном диске (системную и не системную) вместо того, чтобы зашифровать весь диск одним ключом шифрования.Существует множество причин для этого. Однако, если Вы не можете придумать ни одной (кроме создания скрытой ОС), то можете воспользоваться одной из нижеследующих:

Так как скрытая ОС расположена на скрытом томе TrueCrypt, пользователь скрытой ОС, должен соблюдать точно такие же меры предосторожности, какие применяются при использовании скрытого тома TrueCrypt. Эти меры, так как и дополнительные, специфичные для скрытого тома, указаны в подразделе Меры предосторожности при работе со скрытым томом.

TrueCrypt может «на лету» зашифровывать / расшифровывать диск, на котором установлена операционная система, т.е. диск с которого ОС Windows загружается.

Шифрование системной области обеспечивает высочайший уровень безопасности, так как все файлы, включая любые временные, создаваемые ОС Windows и различными приложениями, на системном диске (обычно без ведома пользователя), файлы подкачки и т.д., всегда находятся в зашифрованном виде (при неполадках с электричеством в том числе).

TrueCrypt на данный момент поддерживает шифрование ситемных разделов следующих ОС: